zoukankan      html  css  js  c++  java
  • 20155328 《网络对抗》 实验七:网络欺诈防范

    20155328 《网络对抗》 实验七:网络欺诈防范

    实践内容及过程记录

    一、简单应用SET工具建立冒名网站
    首先,在kali终端输入命令sudo vi /etc/apache2/ports.conf修改Apache的端口配置文件,将监听端口修改为http对应的80号端口。

    输入netstat -tupln |grep80命令查看80端口是否被占用,如果被占用则输入kill 进程号 杀死该进程,没有则继续,输入apachectl start开启Apache服务。

    在新终端内输入setoolkit打开SET工具,依次选择1(社会工程学攻击)→2(钓鱼网站攻击向量)→3(登陆密码截取攻击)→2(克隆网站)。



    此前查看的kali的IP地址为:

    仍然在SET工具界面,输入kali的IP和要克隆的网址:

    克隆完成后,在Windows中的浏览器内输入kali的IP,可以看到进入了我克隆的内网登陆界面。

    在这个界面输入用户名和密码,在kali中就有显示了:

    二、ettercap DNS spoof

    第一步,在kali终端中输入ifconfig eth0 promisc将eth0网卡变为混杂模式。

    然后对DNS缓存表进行修改,添加网站与kali的IP。我选择的网站是百度和博客园的首页。此处输入命令vi /etc/ettercap/etter.dns

    输入命令ettercap -G,启动ettercap。在弹出页面的工具栏中选择Sniff->unified sniffing,选择监听eth0网卡。

    回到工具栏的Hosts下,点击Scan for hosts扫描子网,然后点击Hosts list查看存活主机,将靶机(Windows)网关的IP添加到Target1,靶机IP添加到Target2。

    此前查询的靶机的IP和网关IP如下:

    添加target1和target2:

    配置好以后,在工具栏点击mitm->arp poisoning,打钩第一个选项,并确定。

    选择工具栏中Plugins->Manage the plugins,双击dns_spoof。

    点击工具栏中的start开始嗅探。开启嗅探后在Windows下ping百度和博客园,显示的都是kali的IP:

    回到ettercap中,可以看到Ping的记录:

    三、结合应用两种技术,用DNS spoof引导特定访问到冒名网站

    这一部分实践的步骤大致是:先使用SET克隆一个登录界面(我选择的依然是校园网),然后再修改DNS缓存,把这个网站添加到缓存表中,实施DNS欺骗。

    开启Apache服务,其余步骤仍和之前一样,输入克隆网站时,输入校园网登陆界面:

    克隆成功后,开启新终端,在DNS缓存表中加入内网登陆网址:

    其余步骤与之前类似。

    在Windows中输入www.baidu.com,可以看到进入了我克隆的内网登陆界面:

    输入用户名和密码登入,可以在ettercap上看到跳转,并且在SET工具中看到用户名和密码:

    基础问题回答

    • 通常在什么场景下容易受到DNS spoof攻击?

    在公用网络,尤其是不需要输入密码登陆的WIFI环境下。

    • 在日常生活工作中,如何防范以上两种攻击方法?

    公共场合的那种WIFI(比如机场之类的)尽量不去使用,也避免在那种网络环境下进行支付一类的操作。

    实践总结与体会

    这次实践过程并不是很难,但是有一定的成就感。并且完成以后更加理解了为啥不能乱蹭WIFI。。

  • 相关阅读:
    人生如此
    微软十七道智力面试题及答案
    【Flink系列十】Flink作业提交过程的调试和诊断
    【Flink系列九】Flink 作业提交遇到的问题记录以及原理
    Jackson ObjectMapper JSON序列化工具使用笔记,由浅入深
    既有设计模式的lambda重构
    观察者模式/Observer
    函数式接口java.util.function
    面向对象世界的七个设计原则
    重构-改善既有代码设计读后灵光
  • 原文地址:https://www.cnblogs.com/zyqzyq/p/9035533.html
Copyright © 2011-2022 走看看